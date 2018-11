5.43 Uhr am Mittwochmorgen: Eine Störungsmeldung der SBB schreckt die Pendlerinnen und Pendler auf. «Der Bahnverkehr in der ganzen Schweiz ist beeinträchtigt», hiess es da. Es sei mit Verspätungen und Zugausfällen zu rechnen. Grund dafür seien «diverse IT-Störungen», erklärte ein SBB-Sprecher. Später stellte sich heraus: Zu Zugausfällen kam es nur regional und nur auf dem S-Bahnnetz. Verrückt spielten dafür viele elektronische Anzeigetafeln an den Bahnhöfen – wegen einer «Störung in der Netzwerkauthentifizierung».

Daraus stellt sich die Frage, welche Rolle die IT für Grossbetriebe wie die SBB spielt und wie fragil diese Infrastruktur ist. IT-Experte Marc Ruef von der Zürcher Sicherheitsfirma Scip AG ist überzeugt: «Alle IT-Systeme, die am Internet angeschlossen sind, können theoretisch ausfallen, lahmgelegt oder fremdgesteuert werden.» Auch seien sie in ihrer Abhängigkeit durchaus so komplex, dass sie früher oder später einen ÖV-Ausfall von einem bis zwei Tagen provozieren können.

Innerhalb der IT-Infrastrukturen von Grosskonzernen gibt es eine Reihe von Problemfeldern. So könne beispielsweise eine falsche Konfiguration nach einem Programm-Update einen Systemausfall provozieren. Auch gehe eine Bedrohung von klassischer Malware, sprich Computerviren, aus, und schliesslich bestehe auch immer die Gefahr, dass ein Betrieb von aussen manipuliert, also Opfer einer Cyber-Attacke werde.

IT-Ausfall will trainiert sein

«Ein Unternehmen von der Grösse der SBB kann sich insofern schützen, als dass es seine Infrastruktur gegen aussen abschottet», sagt Ruef. Dies beginne mit einem physischen Schutz, indem das System beispielsweise nicht durch Stecker oder Kabel zugänglich sei. Dann brauche es eine ausfallsichere Struktur: «Grosskonzerne erreichen dies typischerweise, in dem sie ihr System redundant aufbauen», sagt Ruef. Sprich: Sie führen eine Art Backup-System nebenher. So gäbe es bei einem Ausfall eines Stromgenerators oder einer Netzwerkleitung die Möglichkeit, automatisch auf ein zweites System auszuweichen. «Zudem lohnt es sich auch, Notfallszenarien regelmässig zu testen», sagt Ruef. Nur so könne das Personal entsprechend trainiert werden, und es werde sichtbar, ob die im Notfall abgerufene Infrastruktur auch funktionierte.

Doch trotz dieser Vorkehrungen gibt es weder für die IT-Infrastruktur von KMUs noch für jene von Grossunternehmen einen 100-prozentigen Schutz - besonders nicht gegen Angriffe von aussen. Mit einem Unterschied: Während KMU eher Opfer von Cyberkriminellen werden, besteht bei den Bundesbetrieben eher die Gefahr, Opfer von Hacker-Angriffen zu werden, die von anderen Staaten ausgehen. Doch das Risiko, dass es zu einem solchen Angriff auf öffentliche Einrichtungen kommt, schätzt IT-Fachmann Ruef als gering ein: «Die Schweiz exponiert sich mit ihrem aussenpolitischen Kurs wenig und steht somit bei anderen Staaten kaum zuoberst auf der Liste.» Auch seien die IT-Systeme wie jenes einer Grossbahn derart komplex, dass kaum ein einzelner Krimineller zu einem systematischen und produktiven Angriff fähig sei: «Personen mit dem nötigen Wissen gibt es kaum ausserhalb der Privatwirtschaft.»

Falls es jedoch trotzdem einmal zu einer Infiltrierung eines stark vernetzten Systems kommt, dann können Wochen oder Monate vergehen, bis dieses parallel wieder aufgebaut werden kann. «Das Credo ist, dass ein infiltriertes System von Grund auf gebaut und nicht bloss gesäubert wird», sagt Ruef.

Für die IT-Abteilung der SBB war das technische Problem diesmal von kurzer Dauer. Gemäss Mediensprecher Wehrle lief der Bahnbetrieb bereits um sieben Uhr wieder stabil. Während nächtlicher Bauarbeiten beim Zürcher Bahnhof Stadelhofen sowie bei Genf wurden Fahrleitungen abgeschaltet. Normalerweise können diese per Mausklick wieder eingeschaltet werden. Weil ein System nicht hochgefahren werden konnte, sei dies aber diesmal nicht möglich gewesen, weshalb das Personal sie manuell eingeschaltet habe. Nach der genauen Ursache des Softwareproblems werde noch gesucht.

IT-Probleme bei den SBB: Die Lage beruhigt sich wieder. Informationsanzeigen auf Perrons laufen wieder. Für die Unannehmlichkeiten in den frühen Morgenstunden entschuldigen wir uns und wünschen gute Fahrt. Infos zu Verkehr unter https://t.co/CSlWC1CA1i #sbbcffffs — SBB Medienstelle (@sbbnews) 14. November 2018

(saf)